检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务。 设备发放流程中使用到的证书都有哪些,它们有何区别? 设备发放提供证书认证方式,证书认证为双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 设备发放流程 双向证书认证过程使用到了如下几类证书: 表1 证书类别 证书 说明 证书及其私钥持有者 签发者 服务端证书
可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。 图1 策略概念图 支持区域: 全部 设备策略 设备物模型管理 提供物联终端的产品模型管理
目前平台支持基于MQTT/HTTP/LwM2M等标准协议接入,为解决用户自定义协议设备快速接入IoT平台的诉求。华为云IoT提供泛协议适配机制,您可使用泛协议对接SDK,快速构建协议插件,进行设备或平台与IoT的双向数据通信。泛协议插件开发指导可参见泛协议插件开发。 使用场景 设备只支持某种类型协议,而平台目前不支持该协议。
None 整体介绍 04:31 华为云IoTDA服务整体介绍 设备模拟器接入 10:35 使用设备模拟器接入IoTDA平台并上报和流转数据 设备SDK接入 04:39 使用设备侧SDK接入IoTDA平台并上报数据
509证书及其私钥烧录到设备上; 4. 设备在与平台双向认证过程中,设备验证平台证书,平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。 X.509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书:
每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略 “关键字”为“设备名称”中的关键字。设备发放时,“设备名称”为“注册组名称”+“设备ID”。 使
设备证书 概述 设备证书是指设备使用MQTTS协议X.509证书双向认证时设备侧的证书,设备第一次连接物联网平台时,物联网平台使用用户上传已验证的设备CA证书对设备证书进行认证,认证通过后物联网平台会自动保存设备证书。物联网平台提供了对设备证书查看、停用、过期预警等功能。 约束与限制
使用前必读 概述 MQTT是一种底层传输协议,一般用于网络通信,它提供有序有的、可靠的、双向字节流传输,支持设备到云端和云端到设备之间的消息传递,是基于发布/订阅模模式的“轻量级”通信协议。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。
场景说明 如果您没有IoT设备,但想快速体验设备数据采集和接收控制命令,可以用Windows或者Linux个人计算机作为虚拟设备,体验设备与云端的双向通信。本文以一款虚拟的智慧烟感器为例,带您快速体验平台的三个基本功能:设备连接平台,设备上报数据到平台,平台下发命令给设备。 前提条件 已
令下发。 消息通信 双向消息透传 支持设备消息HTTP/AMQP推送到应用服务器,支持应用侧向设备以异步方式下发消息。 物模型Topic通信 应用侧和设备侧基于物模型定义的属性、命令和事件进行解耦通信。 自定义Topic通信 支持用户自定义Topic进行双向消息通信。 数据解析转换
开启服务器名称指示(SNI)扩展,SNI中需要携带平台分配的域名,在“总览 > 接入信息”中查看域名信息。 目前该功能仅支持MQTTS证书双向认证的场景。 操作步骤 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 创建自注册模板:在设备接入控制台左侧导航栏,选择“设备
获取设备CA证书列表 功能介绍 应用服务器可调用此接口在物联网平台获取设备CA证书列表 调用方法 请参见如何调用API。 URI GET /v5/iot/{project_id}/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
ReconnectThread("reconnectThread").start() # 当建立AMQP连接错误时被调用,包括身份验证错误和套接字错误。 def on_transport_error(self, event): if event.transport
图9 accesspointid获取 上述步骤替换后,代码导入和修改完毕。 权限配置 单击设备接入控制台页面右上角的账号,选择“统一身份验证”。 图10 统一身份认证 进入统一身份认证服务页面后,单击左侧“委托”,然后在右上角的输入框中输入“iotps”,再单击iotps这个委托名称右侧的“授权”按钮。
当前只有通过MQTT接入的设备支持使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 X509认证步骤 证书双向认证完整业务流程为: 证书双向认证过程为: 获取设备接入信息 在设备接入服务控制台获取设备接入平台所需的信息。 访问设备接入服务,单击管理控制台进入控制台。
测试验证 获取网桥接入信息 代码调试时,需要获取对应的网桥接入信息,并配置到对应的环境变量中。网桥接入信息,环境变量配置参考: 图1 环境变量配置参考 NET_BRIDGE_ID与NET_BRIDGE_SECRET在标准版和企业版支持在界面配置和获取,获取方式如下: 进入泛协议接
验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/certificates/{certificate_id}/action
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
身份认证与访问控制 身份认证 用户访问IoTDA的所有接口都需要携带身份凭证,并进行身份的合法性校验。IoTDA不同的接入场景需要携带不同的身份凭证,主要有如下四种场景: IoTDA应用侧接口支持IAM Token认证和访问密钥(AK/SK)认证两种认证方式进行认证鉴权,关于To
成长地图 | 华为云 设备接入服务 设备接入服务(IoTDA)是华为云的物联网平台,提供海量设备连接上云、设备和云端双向消息通信、批量设备管理、远程控制和监控、OTA升级、设备联动规则等能力,并可将设备数据灵活流转到华为云其他服务。 产品介绍 图说ECS 立即使用 立即使用 成长地图
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
